Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Virusnotificaties eerder slecht dan goed

Virusnotificaties eerder slecht dan goed

Door Mark Timmer, donderdag 27 mei 2004 10:23
Bron: WebWereld, views: 15.908

ComputervirusBij WebWereld lezen we dat de virusnotificaties die veel providers en systeembeheerders tegenwoordig terugsturen als reactie op het sturen van een e-mail met een virus erin, volgens VirusAlert nutteloos zijn. Sterker nog, doordat een groot gedeelte van de virusmails tegenwoordig willekeurige afzenderadressen gebruikt, werken ze vaak zelfs negatief. Mensen die helemaal geen virus gestuurd hebben krijgen toch een e-mail en maken zich dan ten onrechte druk. Gezien de hoeveelheid e-mails die op deze manier ontvangen wordt kan het bovendien een nieuwe vorm van spam worden. VirusAlert raadt dan ook aan om de notificatiefuncties uit te schakelen, om de problemen niet nog groter te maken dan ze al zijn.

Volgende 10:41 Dell nadert verkoopcijfers van Sun op servermarkt
Vorige 10:11 Asus A8V Deluxe Socket 939-moederbord in shops gespot
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 71 reacties zichtbaar710 Off-topic / Irrelevant: 71 reacties zichtbaar71+1 On-topic: 58 reacties zichtbaar58+2 Informatief: 18 reacties zichtbaar18+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Mad_Cookie, donderdag 27 mei 2004 10:26

Score: 2
Deze acties werken inderdaad enkel bij de 'gebruikers' op het interne netwerk van het bedrijf. En zelfs die stellen meer vragen na de mail dan voor de mail

Door sjaakduhuuhl, donderdag 27 mei 2004 10:32

Score: 2
Ja, wij worden ook helemaal platgemaild door gebruikers van ons netwerk met vragen of zij echt een virus hebben gestuurd. Soms komt het zelfs voor dat er dan een collega als afzender staat... wel lachwekkend soms :)
Mensen die helemaal geen virus gestuurd hebben krijgen toch een e-mail en maken zich dan ten onrechte druk.
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.

Door Datafeest, donderdag 27 mei 2004 10:49

Score: 0
Pfft, ik kreeg een keer honderden zulk soort mailtjes achter elkaar. Iemand zat flink te spammen met mijn afzender.
Zonder die berichten houd ik m'n PCs ook wel clean van virussen, daar is zo'n mailDDoS echt niet voor nodig. :P

Door Chatslet, donderdag 27 mei 2004 11:22

Score: 0
Het is inderdaad erg irritant. Heb nu ook een custom spamfilter in me mailserver zitten die dit soort notificaties tegen houd. Zowel ingaande als uitgaande mail word toch al door mijn eigen mailserver gescant

Door Flipz, donderdag 27 mei 2004 12:52

Score: 2
Gelukkig houd het standaard spamfilter op m'n debian-courier mailserver het goed tegen. Ik krijg er ook een boel de laatste tijd. Erg vervelend vind ik het dat mailproviders zich met viruswaarschuwingen bezig gaan houden. Ik vind zelfs dat ze mail die ik binnenkrijg niet eens moeten filteren. Ik draai geen windows! Heb ik ook geen virusscanner, heb ook geen virusscanner nodig, wil ook geen virusscanner, ik heb immers geen windows maar Linux.

Tot voor kort had ik een eigen smpt server, nog beter, helaas moest de provider zonodig poort 25 blokken.

Het probleem zit 'm in outlook. Dat is de default voor mensen die geen andere client kunnen installeren, dus die moet spijkerdicht. Hetzelfde geld voor windows: dat is de default voor mensen die niet met PC's kunnen omgaan, dus eigenlijk moet de je GEEN instelmogelijkheden hebben anders dan veilige. Geen VBS, geen activeX en andere virusvoedende technologie.

Maarja, dat wil MS weer niet. Bang dat het marktaandeel verliest. Kom je toch weer uit bij de nadelen van gebrek aan marktwerking.

Door BramT, donderdag 27 mei 2004 17:47

Score: 1
@ Flipz
Laatste versie van Outlook wel 's gezien? Knap virusje die daar door de default-instsellingen heenkomt...

Waarom hoor ik zo vaak mensen hun up-2-date geweldige Linux installatie vergelijken met MS software van 6 jaar geleden? zo kan ik het ook...

Door Flipz, donderdag 27 mei 2004 22:51

Score: 1
Laatste versie van Outlook wel 's gezien?
Nee, ik gebruik uiteraard geen Outlook en ga af op wat ik om mij heen zie: Heel veel virussen, allemaal windowsvirussen en overwegend via outlook. Ik kijk wel uit om outlook te gebruiken :D
Waarom hoor ik zo vaak mensen hun up-2-date geweldige Linux installatie vergelijken met MS software van 6 jaar geleden? zo kan ik het ook...
Geen idee, lijkt me een duidelijk probleem dat bij jou ligt en niet bij anderen. 6 jaar geleden waren de virusproblemen van microsoft niet zo groot als nu. Het is dus alleen maar slechter geworden.

Door eamelink, vrijdag 28 mei 2004 09:28

Score: 1
Flipz, jij trekt verkeerde conclusies. Die virussen komen door de gebrúikers, echt niet door outlook hoor...

En helemaal dichtspijkeren? Moet dat jou als vrije software niet eng lijken? Geen keuze hebben?

Microsoft heeft geen virus probleem, Microsoft heeft een n00b users probleem ;)

Door TheLurch, donderdag 27 mei 2004 11:29

Score: 2
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.
In die situatie zit het virus duidelijk niet bij de klager, maar bij een ander persoon op de pc. Dergelijke waarschuwingsmeeltjes verdienen daarom niet anders dan een enkeltje afvalbak.

Door Movemoor, donderdag 27 mei 2004 22:45

Score: 0
Spamassassin kent daar een ruleset voor. Gelijk weer een stukje rustiger

Door SpeedCat, donderdag 27 mei 2004 11:42

Score: 1
Op zich niet zo heel erg, vind ik, des te eerder iedereen een AV installed en zich meer bewust wordt van alle gevaren op het internet.

Is dat nou juist niet de taak van de afdeling systeem beheer om overal up to date virus scanners te hebben draaien!
Zo dat er dan dus ook geen onnodige mailtjes naar onwetende gebruikers hoeven te worden gestuurt. Kunnen die weer gewoon, dat werk gaan doen waar ze voor aangenomen zijn, ipv van te zweten en trauma's op te lopen over dingen waar ze toch geen verstand van hebben. ;)

Reactie op mae-t.net:

Ik reageerde niet op het feit of mensen al dan niet zelf een virus hebben gestuurt.
Maar,...
Ik vind dat bij een normaal bedrijf iedereen zijn taken heeft, en ik vind dat mensen die geen verstand van pc's en computer netwerken hebben, zich daar eigenlijk niet druk om zouden moeten hoeven te maken. Je moet natuurlijk altijd je medewerkens instrueren in het veilig gebruik van email en internet en dergelijken.
Maar een systeem beheer afdeling, die zelf spam en verwarring naar zijn collega's stuurt, lijkt me niet echt een productive omgeving.

Door mae-t.net, donderdag 27 mei 2004 12:01

Score: 2
Je snapt iets niet: die onnodige mailtjes worden naar onwetende gebruikers gestuurd DIE HELEMAAL GEEN VIRUS HEBBEN GESTUURD.

@speedcat: ik doel op de mailtjes die niet van je eigen systeembeheer afkomstig zijn, maar van de slecht afegestelde scanners van andere bedrijven. Users komen dan bij het eigen systeembeheer vragen of ze misschien een virus hebben enz.

Door AlBundy, donderdag 27 mei 2004 13:26

Score: 1
Die verwarring komt dan ook niet van de systeembeheer afdeling vandaan, maar van een externe server waar die mail op uit is gekomen, uit naam van persoon x uit bedrijf y.

Door egeltje, donderdag 27 mei 2004 16:35

Score: 3
Een mail scanner als ClamAV (met amavisd en postfix) heeft een up-to-date lijstje met virussen waarvan bekend is dat ze de afzender spoofen. In die gevallen wordt er geen notificatie teruggestuurd. In alle andere gevallen wel.

Ik vind het een erg nette oplossing. Je stuurt een notificatie mail naar de afzender, maar als bekend is dat dat geen zin heeft, laat je het achterwege.
Het is een extra vlaggetje in je virus definitie file die je toch al zo up to date mogelijk houdt...

Door VKGandalf, donderdag 27 mei 2004 22:04

Score: 1
Inderdaad.
Komt daar dan ook nog eens bij dat die dingen tegenwoordig vaak nagemaakt worden en zelf een virus bevatten.

Gewoon een verspilling van bandbreedte.

Door vso, donderdag 27 mei 2004 11:20

Score: 2
het werkt niet alleen binnen een bedrijf maar ook voor internet gebruikers ook, het genereert onnodig veel telefoontjes.

in een bedrijf is meestal een virusscanner on-board en zijn de gebruikers gelocked-downed. daarnaast als ze een virus hebben is het snel verholpen met een herinstall van het systeem.

de thuisgebruikers zijn het ergeste veroorzaker hierin ze draaien als admin en klikken maar raak updaten van alle protectie tools is vaak te langzaam of afwezig.

vraag jezelf maar eens af of je achter elke update aangaat ?

mijn Internet server dient gelijk als firewall voor LAN <--> internet
daarnaast als centrale repository voor virus updates, Windows Updates (SUS) en waar mogelijk voor andere meuk maar er is bijna niet tegenaan te hikken. update is een dagtaak in de week/maand

ik zit er zelfs over te denken om content scanners (zie voor meer info http://dansgardian.org) en een mailserver op te zetten die mail filtered van spam en andere meuk.

Door musiman, donderdag 27 mei 2004 10:27

Score: 2
Zelf gebruik ik aan mij geadresseerde viruswaarschuwingen om eens goed in mijn kennissenkring te controleren of iemand een virus op zijn pc heeft.
Verder kan ik mij zeer wel voorstellen, dat de doorsnee computergebruiker nu te vaak onnodig bang gemaakt wordt, wat weer ten gunste is van de antivirusmakers ;)

Door Chatslet, donderdag 27 mei 2004 11:25

Score: 2
Het vervelende is dat die virussen willekeurige afzenders gebruiken zodat je er dus totaal niets mee kan.

Door TheGhost, donderdag 27 mei 2004 12:51

Score: 1
Ja en?
dan check de headers van de mail ff... dan zie je 't ip gelijk en dan kun je nagaan wie dat ip heeft of wie er bij die provider zit, heb je gelijk de virusverzender te pakken

Door musiman, donderdag 27 mei 2004 16:43

Score: 1
Precies.

En aangezien bepaalde virussen adressen als afzender gebruiken die in de adressenlijst van een slachtoffer staan, heb je grote kans dat 't iemand uit je kennissenkring is. Zo bleek bij één kennis het virus geïnstalleerd op een pc die ergens op zolder stond, dus had hij niet direct in de gaten dat hij virusmails verzond.

Door Anders482, donderdag 27 mei 2004 10:28

Score: 2
Inderdaad, ja. Ik krijg op mijn werk-adres nu dagelijks 50-100 mails met mail delivery errors, virus notifications en wat al niet meer. Als je dat afzet tegen de 20-30 virusmailtjes per dag die hier binnenkomen, zijn al die notificatiemailtjes een veel groter probleem.

Door mr_a, donderdag 27 mei 2004 11:07

Score: 2
Virus notifications zijn toch supersimpel in een apart mapje te gooien? Dat doe ik en ik heb er geen probleem mee.
Ik ben het wel met het artikel eens dat virus notifications die je naar afzenders stuurt onzinnig zijn. Ik stuur mail naar geadresseerden. Alleen de geadresseerde bij ons op het interne netwerk krijgt een kort custom bericht dat een mail aan hem tegengehouden is, met daarin de naam van de attachement en de afzender, alsmede de reden waarom het tegengehouden is.

Op deze manier kunnen die mensen bij ons zien of het bericht waar ze op zaten te wachten misschien wel tegengehouden werd door de virusscanner. Dat gebeurt zo af en toe, en als ze zelf zien dat het een virus bevatte hoef ik niet naar de mailserver te kijken waar hun bericht gebleven is!

Ik heb er goede en slechte ervaringen mee. Het is in alle andere gevallen een overlast, deze notificaties. Maar de overlast is volgens mij beperkt want het zijn voor een groot deel identieke mails. Dat betekent dat het supersimpel is deze door een mailprogramma in een apart mapje te stoppen.

Ik snap dus niet dat mensen denken dat dit een groter probleem aan het worden is dan spam! Spam is immers moeilijker te filteren omdat spam altijd probeert de filters te ontlopen. Ik zie spam als een veel en veel groter probleem. Nog iets: ik hoef op de mailserver maar 1 configuratie te veranderen en dan stuurt hij geen notificaties meer, met spam ligt dat toch anders.

Door dmantione, donderdag 27 mei 2004 12:27

Score: 2
Juist niet. Spam is voor een groot deel eenvoudig zonder extreme belasting op je server te stoppen door gebruik te maken van DNS gebaseerde zwarte lijsten. Een simpele configuratie op je mailserver stopt zo'n 95% van de spam.

Viruswaarschuwingen komen van legitieme e-mailgebruikers. Die zijn dus op een zwarte lijst te zetten want dan stop je legitieme mail. Ze zijn ook niet gemarkeerd als zodanig zodat je ze betrouwbaar kunt uitfilteren.

In plaats daarvan ben je aangewezen op onbetrouwbare filteren op onderwerp en inhoud. Het aantal verschillende meldingen is eindeloos, en dus is het probleem nauwlijks te stoppen.

Tegenwoordig vult geen enkel virus nog een correct afzender adres in, een viruswaarschuwing komt daarom *altijd* bij de verkeerde persoon aan. Dat veroorzaakt een onnodige overlast bij mensen die niets met virussen te maken hebben en is dus net zo erg als spam.

Door Qwerty-273, donderdag 27 mei 2004 10:28

Score: 2
Inderdaad, krijg hier als call center toch een aantal keer per dag een gebruiker die zo'm virusnotificatie binnen krijgt. Het is inderdaad lastig en zeker wanneer ze vertellen dat ze die personen al gebeld hebben en dat de andere partij er ook niks van weet. Zou inderdaad uitgezet moeten worden.

Door TranceSetter, donderdag 27 mei 2004 10:31

Score: 1
een CallCenter met e-mail???

Waar gaat de technologie heen??? :*)

Door paella, donderdag 27 mei 2004 10:30

Score: 1
Ik beheer de mailservers en scanners voor de mail. De notificatie staat bij ons dan ook allang uit en we proberen een beetje te filteren op die onterechte notifications die mensen van ons kunnen krijgen. En als ik me er toe geroepen voel mail ik de beheerder daar en wijs haar/hem erop dat notifications geen nut meer hebben.

Door Gardocki, donderdag 27 mei 2004 10:31

Score: 1
Klinkt bekend. Gebruikers weten niet meer waar ze aan toe zijn. Het kan een hoax-achtig iets zijn, een echt virus die hun verstuurd hebben, of een virusnotificatie waarbij het adres gespoofed is. Dit alles zorgt ervoor dat de gemiddelde gebruiker in de war raakt en meestal de helpdesk gaat bellen met de vraag of hij een virus heeft opgelopen. Wat natuurlijk in 99 van de 100 gevallen niet zo is, aangezien in de meeste bedrijven de virusdefinities wel goed worden bijgehouden.

Het lijkt me dus een goed plan om die notificaties uit te schakelen.

Door Omega_Shiva, donderdag 27 mei 2004 10:33

Score: 1
Kan ik goed inkomen in dit bericht. Ik krijg wekelijks meer van deze notificaties dan dat ik virussen binnen krijg. Heb altijd een up to date virusscanner. Ook krijg ik deze notificaties vanuit e-mail adressen die nergens te vinden zijn om mijn computer (m.a.w. een virus kan niet vanaf mijn computer daarheen gestuurd zijn).

Heel vervelend dus.

Door djack, donderdag 27 mei 2004 10:33

Score: 1
Maar al te vaak worden onbestaande afzender adressen gebruikt met als gevolg dat er dan nog eens een mail terug komt. extra nutteloze traffiek

Als ik zie dat interne mensen van buitenaf meldingen krijgen zorgt dit voor paniek van wat heb ik verkeerd gedaan, bij de manager van zijn we wel goed beveiligd en bij de ICT afdeling extra werk om al die mensen te sussen en te melden dat ze toch deftige beveiligd zijn maar dat er toch een vorm van voorzichtigheid moet gelden .....

Door Icheb, donderdag 27 mei 2004 10:34

Score: 0
Wow, daar zijn ze bijzonder snel mee om daar achter te komen...

Aangezien ik ook een mailserver onder mijn beheer heb, staat deze functie al geruime tijd uit.

Wat mij vooral opvalt is dat VirusAlert er nog zo lang aan bezig is geweest om erachter te komen dat het een probleem kan opleveren, dit omdat deze vorm van spam toch zeker al gedurende een maand of 4 erg actief is... (Als ik me niet vergis)

Door RedRose, donderdag 27 mei 2004 10:39

Score: 2
Op zich een goed idee, wij hebben ook veel last van gebruikers die ten onrechte denken dat ze een virus hebben.

Het probleem is dan natuurlijk wel dat degenen die wèl een virus hebben dan ook niet meer worden gewaarschuwd.

Wellicht zijn het ideëen om zowel te checken op het from-adres als het host-adres vanwaar het mailtje is verstuurd (waarschijnlijk niet haalbaar), om de reverse dns-check gewoon te forcen en op een goede manier mogelijk te maken, en om smtp-authenticatie bij te verzenden mail verplicht te stellen.

Door Supremo, donderdag 27 mei 2004 11:15

Score: 2
Wat mij blijft verbazen is dat het virus met naam en toenaam in de return mail staat, terwijl men dus kan weten dat die virussen gebruik maken van gespoofde afzenders.

Tijd dus dat de software geupdate wordt, zodat de afzender alleen gewaarschuwd wordt bij virussen waarbij de afzender niet gespoofed wordt.

Door eborn, donderdag 27 mei 2004 12:06

Score: 1
Dit zou dan iets moeten zijn waar scanners rekening mee houden. Om een voorbeeld te geven: amavisd-new onder Linux biedt de mogelijkheid om via regexen bepaalde virussen uit te sluiten. Maar je loopt met zo'n lijst altijd achter, omdat er gewoon te snel te veel virussen bijkomen. Daarom heb ik de hele zaak op onze server naar beide kanten uitgezet.

Door Soultaker, donderdag 27 mei 2004 11:52

Score: 1
Zo, eindelijk twee mensen die verstandige suggesties doen (RedRose en Supremo). ;)

Het lijkt me onbegonnen werk om van inkomende mail eenduidig vast te stellen waar die vandaan kwam, maar ik mag toch hopen dat alle grote ISP's ook hun uitgaande mail scannen. Daarvan zou het technisch best mogelijk moeten zijn om degeen te achterhalen die het mailtje verstuurd heeft. Dat is immers een klant waarvan de accountgegevens bekend zijn (hetzij door het inloggen per modem, hetzij via het koppelen van een statisch IP adres aan een klant) en waar bovendien (hopelijk) een e-mailadres bekend is.

Je houdt dan het probleem over dat mensen hun provider-email niet lezen, maar een of andere webmail service gebruiken. Je zou dan kunnen overwegen om aanhoudende overtreders een brief per post te sturen (al is dat natuurlijk weer service die niet echt past in de prijzenslag die gaande is in de internetwereld).

Door RealBase, donderdag 27 mei 2004 12:44

Score: 0
dat mensen hun mail niet gebruiken omdat ze een of andere webservice gebruiken is gedeeltelijk waar, maar de meeste virussen worden verstuurd via outlook express, en die verstuurt vaak virussen versturen onder een andere naam.
Deze namen worden uit het adresboek gevist. (die niet aanwezig is als mensen een webservice gebruiken)
Ook moet er een smtpserver ingesteld zijn om dit soort mailtjes te versturen.

Door burne, vrijdag 28 mei 2004 09:51

Score: 1
alle grote ISP's ook hun uitgaande mail scannen.
En dat zonder taplast of huiszoekingsbevel? Dat zijn nogal euhh.. problematische gevallen, dan.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:41 Dell nadert verkoopcijfers van Sun op servermarkt
Vorige 10:11 Asus A8V Deluxe Socket 939-moederbord in shops gespot
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011